網路安全應急預案（通用10篇）

　　在平平淡淡的日常中，難免會有事故發生，為了降低事故後果，預先制定應急預案是必不可少的。那要怎麼制定科學的應急預案呢？以下是小編為大家收集的網路安全應急預案，僅供參考，希望能夠幫助到大家。

　　網路安全應急預案篇1

　　一、總則

　　（一）編制目的

　　提高處置突發事件的能力，促進網際網路應急通訊、指揮、排程、處理工作迅速、高效、有序地進行，滿足突發情況下網際網路通訊保障應急和通訊恢復工作的需要，維護企業利益，為保障生產的順利進行創造安全穩定可靠的網路環境。

　　（二）編制依據

　　《中華人民共和國電信條例》、《國家通訊保障應急預案》、《中華人民共和國計算機資訊系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型網際網路資訊服務備案管理辦法》、《網際網路IP地址資源備案管理辦法》和《中國網際網路域名管理辦法》等有關法規和規章制度。

　　二、組織指揮體系及職責

　　設立資訊網路安全事故應急指揮小組，負責資訊網路安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任，副總指揮由分管領導擔任，指揮部成員由資訊中心執行。

　　三、預測、預警機制及先期處置

　　（一）危險源分析及預警級別劃分

　　1.1危險源分析

　　根據網路與資訊保安突發公共事件的發生過程、性質和機理，網路與資訊保安突發公共事件主要分為以下三類：

　　（1）自然災害。指地震、颱風、雷電、火災、洪水等引起的網路與資訊系統的損壞。

　　（2）事故災難。指電力中斷、網路損壞或是軟體、硬體裝置故障等引起的網路與資訊系統的損壞。

　　（3）人為破壞。指人為破壞網路線路、通訊設施，網路精英攻擊、病毒攻擊、恐怖襲擊等引起的網路與資訊系統的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據預測分析結果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴重）：因特別重大突發公共事件引發的，有可能造成整個學校網際網路通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞或意外損壞等情況，及需要通訊保障應急準備的重大情況；通訊網路故障可能升級為造成整個學校網際網路通訊故障或大面積骨幹網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。

　　Ⅱ級（嚴重）：因重大突發公共事件引發的，有可能造成學校網路通訊中斷，及需要通訊保障應急準備的情況。

　　Ⅳ級（一般）：因一般突發公共事件引發的，有可能造成區域網內某個交換點所屬區域性網通訊故障（不影響正常一般通訊）的情況。

　　（二）預防機制

　　資訊網路安全事故應急指揮小組應加強對各級通訊保障機構及全網通訊網路安全防護工作和應急處置工作的監督檢查，保障通訊網路的安全暢通。

　　（三）預警監測

　　各重要資訊系統重要負責人和主管科室要進一步完善網路與資訊保安突發公共事件監測、預測、預警制度。要落實責任，制定資訊通報工作制度。按照“早發現、早報告、早處置”的原則，加強對各類網路與資訊保安突發公共事件和可能引發網路與資訊保安突發公共事件的有關資訊的收集、分析判斷和持續監測。

　　（四）先期處置

　　當發生網路與資訊保安突發公共事件時，發現事故的人員在按規定向相關係統管理員報告的同時，及時向資訊網路安全事故應急指揮小組相關領導報告。負責人員在接手事故報告後要向資訊網路安全事故應急指揮小組進行應急工作程序報告和事故分析報告。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

　　四、應急響應

　　（一）應急處置分級和應急處置程式

　　突發事件發生時應急通訊保障工作和通訊恢復工作，按照快速、機動、靈活的原則，根據響應的預警級別分別進行處置。

　　Ⅰ級：突發事件造成全學校通訊故障或大面積骨幹網中斷、通訊樞紐裝置遭到破壞等情況，及接到學校下達的通訊保障任務，由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是核心裝置故障要及時切換到備用核心裝置上並測試調通；如果是骨幹網物理鏈路故障要第一時間通知相關部門（通訊公司）進行搶修並切換到備用線路上測試調通。面對網路精英攻擊或惡意破壞等人為造成的網路故障，要及時通知公安機關，同時採取緊急行動如切斷資料來源等將損失控制在最小範圍。對於發現的重大自然災害隱患，要及時彙報資訊網路安全事故應急指揮小組並迅速通知消防局等相關部門，準備好臨時處理災情需要用到的工具。火災屬於常見災情，發現火情後按如下步驟處置：

　　（1）發現火情要立即切斷電源，值班員及時應用消防器材進行處理。

　　（2）立即上報領導做好事故處理記錄。

　　（3）如切斷電源並使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，並留下聯絡電話。

　　（4）出現危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發事件造成本學校多個下屬分公司網路通訊中斷或接到學校有關部門下達的通訊保障任務時，由資訊網路安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源，如果是關鍵部位網路裝置故障要及時切換到備用裝置上並測試調通；如果是骨幹網物理鏈路故障要第一時間通知相關部門（通訊公司）進行搶修並切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置：

　　二、趨勢防病毒伺服器：

　　1、當趨勢防病毒伺服器出現以下情況時，值班員應負責重啟趨勢防病毒伺服器

　　（1）雙擊IE安裝頁面，出現“該頁無法顯示”時。

　　（2）大量使用者申告客戶端無法連線伺服器。

　　2、重啟伺服器後系統仍然不能正常應用，則立即通知系統管理員，並及時做好故障現象及處理過程記錄。

　　3、當系統管理員經過一小時處理仍未排除故障時，應通知科長協調處理。

　　（二）應急保障任務結束

　　事故現場得以控制，網路環境符合有關標準，導致次生、衍生事故隱患消除後可確認網路通訊保障和通訊恢復應急工作任務完成。由資訊網路安全事故應急指揮小組下達解除任務通知書，現場應急指揮機構收到通知書後，任務正式結束。

　　（三）調查、處理、後果評估與監督檢查

　　資訊網路安全事故應急指揮小組負責對重大通訊事故原因進行調查、分析和處理，對事故後果進行評估，並對事故責任處理情況進行監督檢查。

　　（四）資訊釋出

　　資訊網路安全事故應急指揮小組負責有關資訊的釋出工作。

　　（五）通訊

　　在突發事件的應急響應過程中，要確保應急處置系統內部機構之間的通訊暢通。通訊聯絡方式主要採用固定電話、行動電話、衛星電話。

　　五、後期處置

　　（一）情況彙報和經驗總結

　　在突發事件應急響應過程中，資訊網路安全事故應急指揮小組應做好突發事件中網路設施損失情況的統計、彙總、原因分析、應急處置情況總結等，並按程式上報。如有需要維護修理的裝置要及時處理。

　　（二）獎懲評定及表彰

　　為提高通訊保障應急工作的效率和積極性，對於在應對突發事件過程中表現突出的單位和個人應給予通報表揚；對保障不力，給企業造成損失的單位和個人按有關規定進行處理。

　　六、保障措施

　　（一）物資保障

　　資訊網路安全事故應急指揮小組應建立必要的通訊保障應急資源的保障機制，根據通訊保障應急工作要求，配備必要的通訊保障應急裝備，加強對應急資源及裝備的管理、維護和保養，以備隨時緊急呼叫。

　　（二）人員保障

　　通訊保障應急隊伍主要由資訊中心相關人員組成。資訊網路安全事故應急指揮小組人員要不斷提高自身專業水平並聽從組長的指揮。

　　（三）宣傳、培訓和演習

　　資訊網路安全事故應急指揮小組應加強對通訊網路安全和通訊保障應急的宣傳教育工作，定期或不定期地對資訊網路安全事故應急指揮小組主要技術人員進行技術培訓和應急演練，保障應急預案的有效實施，不斷提高通訊保障應急的能力。

　　（五）通訊保障應急工作監督檢查制度

　　資訊網路安全事故應急指揮小組應加強對通訊保障應急工作的監督和檢查，做到居安思危、常備不懈。

　　3、經費保障

　　由資訊網路安全事故應急指揮小組根據通訊應急保障需要，提出專案支出預算申請，報學校批准後執行。

　　網路安全應急預案篇2

　　根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據網際網路網路安全相關條例及上級相關部門檔案精神，結合我校校園網工作實際，特制定本預案。

　　一、成立安全應急領導小組

　　學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

　　領導小組成員：

　　組長：

　　副組長：

　　成員：

　　責任人：

　　領導小組主要職責：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

　　（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施裝置，落實網路線路、交換裝置、網路安全裝置等物資，強化管理，使之保持良好工作狀態。

　　（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

　　（5）調動一切積極因素，全面保證和促進學校網路安全穩定地執行。

　　二、各級處理預案

　　1、網站不良資訊事故處理預案

　　（1）一旦發現學校網站上出現不良資訊（或者被駭客攻擊修改了網頁），立刻關閉網站。

　　（2）備份不良資訊出現的目錄、備份不良資訊出現時間前後一個星期內的HTTP連線日誌、備份防火牆中不良資訊出現時間前後一個星期內的網路連線日誌。

　　（3）列印不良資訊頁面留存。

　　（4）完全隔離出現不良資訊的目錄，使其不能再被訪問。

　　（5）刪除不良資訊，並清查整個網站所有內容，確保沒有任何不良資訊，重新開通網站服務，並測試網站執行。

　　（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程式，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連線，並進行測試，正常後，重新修改該目錄的上級連結。

　　（7）全面查對HTTP日誌，防火牆網路連線日誌，確定該不良資訊的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長彙報，視情節嚴重程度領導小組可決定是否向公安機關報案。

　　（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

　　2、網路惡意攻擊事故處理預案

　　（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的裝置有哪些；影響範圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連線，以保護重要資料及資訊；

　　（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設定對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

　　（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連線，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

　　（4）重新啟動該電腦所連線的網路裝置，直至完全恢復網路通訊。

　　（5）對該電腦進行分析，清除所有病毒、惡意程式、木馬程式以及垃圾檔案，測試執行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

　　（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長彙報、解釋此次事故的發生情況、發生原因、處理過程。

　　3、學校重大網路事件處理預案

　　（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路裝置及環境。

　　（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路裝置及計算機裝置，保障該網路的暢通。

　　（3）對重要網路裝置提供備份，出現問題需儘快更換裝置。

　　（4）對外網連線進行監控，清除非法連線，出現重大問題立刻向上級部門求救。

　　（5）事先應向領導小組彙報本次事件中所需用到的裝置、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長彙報。

　　三、日常管理

　　1、領導小組依法釋出有關訊息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時準備執行應急任務。

　　2、網路管理員對校園內外所屬網路硬體軟體裝置及接入網路的計算機裝置定期進行全面檢查，封堵、更新有安全隱患的裝置及網路環境。

　　3、加強對校園網內計算機裝置的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路裝置的軟體防護以及硬體防護，確保正常的執行軟體硬體環境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網路安全事故發生後有關行動

　　1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

　　2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　　（1）確保WEB網站資訊保安為首要任務，學校公網連線。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　　（2）確保校內其它接入裝置的資訊保安：經過分析，可以迅速關閉、切斷其他接入裝置的所有網路連線，防止滋生其他接入裝置的安全事故。

　　（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程式進行處理。

　　（4）事故源處理完成後，逐步恢復網路執行，監控事故源是否仍然存在。

　　（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

　　（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長彙報，聽從安排，注意做好保密工作。

　　3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　4、迅速瞭解和掌握事故情況，及時彙總上報。

　　5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

　　五、其他

　　1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

　　網路安全應急預案篇3

　　一、總則

　　1、編制目的

　　為提高我校處理網路與資訊保安突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機資訊系統的實體安全、執行安全和資料安全，最大限度地減輕網路資訊保安突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的.和諧發展。

　　2、編制依據

　　根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際網際網路管理暫行規定》等有關法規、規定，制定本預案。

　　3、適用範圍

　　本預案適用於我校校園網路發生與本預案定義的I－IV級網路與資訊保安突發事件和可能導致I－IV級的網路與資訊保安突發事件的應對處置工作。

　　本預案啟動後，我校以前制定的網路與資訊保安應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

　　4、分類分級

　　本預案所指的網路資訊保安突發事件，是指我校校園網等重要網路資訊系統突然遭受不可預知外力的破壞、毀損或故障，不良資訊在我校校園網乃至整個網際網路的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

　　事件分類根據網路資訊保安突發事件的發生過程、性質和特徵，網路資訊保安突發事件劃分為網路安全突發事件和資訊保安突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與資訊系統的損壞；資訊保安突發事件是指利用資訊網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　　（1）自然災害是指地震、颱風、雷電、火災、洪水等。

　　（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體裝置故障等。

　　（3）人為破壞是指人為破壞網路線路、通訊設施，網際網路攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據我省對網路資訊保安突發事件的可控性、嚴重程度和影響範圍，將網路資訊保安突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　　（1）I級（特別重大）：造成我校網路與資訊系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

　　（2）II級（重大）：造成我校或其它上一級部門重要網路與資訊系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

　　（3）III級（較大）：造成我校網路與資訊系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區資訊中心協同處置的突發事件。

　　（4）IV級（一般）：造成我校校園網路重要網路與資訊系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

　　二、工作原則

　　1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要資訊網路和關係社會穩定的重要資訊系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與資訊保安保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機資訊網路安全的宣傳和教育，進一步提高師生的資訊保安意識。

　　3、落實措施、確保安全。要對機房、網路裝置、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際網際網路上已建立網站的分院單位，要實行網站的巡察制度，密切關注網際網路資訊動態，要按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，並加強技術儲備、規範應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1網路資訊保安事故上報

　　（1）當發生網路資訊保安突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路資訊保安突發事件必須實行態勢程序報告和日報告制度。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

　　發生資訊保安事件的部門應當在發生資訊保安事件後，首先以口頭方式立即向我校資訊保安管理辦公室報告。

　　發生資訊保安事件的部門應當立即對發生的事件進行調查核實、儲存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校資訊保安管理辦公室。

　　對於資訊保安事件，我校資訊保安管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

　　發生資訊保安事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校資訊保安管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

　　（2）學院資訊保安管理辦公室負責人和院領導應確立兩個以上的即時聯絡方式，公眾可透過固定電話、行動電話、網際網路等多種聯絡方式進行報警，避免因資訊網路突發事件發生後，必要的資訊通報與指揮協調通訊渠道中斷。

　　2網路資訊保安預警處理與釋出

　　（1）對於可能發生或已經發生的網路資訊保安突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

　　（2）發現網路資訊保安突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估資訊及時反饋給區應急小組。

　　三、事後處理

　　應急響應應急結束網路與資訊保安突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計資料上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

　　四、人員隊伍

　　保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與資訊保安應急技術保障隊伍。並定期參加資訊保安配訓。

　　五、監督管理

　　1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機資訊網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與資訊保安等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與資訊保安突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

　　2、演練建立應急預案定期演練制度。透過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

　　網路安全應急預案篇4

　　為確保網路正常使用，充分發揮網路在資訊時代的作用，促進教育資訊化健康發展，根據國務院《網際網路資訊服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網路與資訊保安的突發事件，最大限度地遏制突發事件的影響和有害資訊的擴散。

　　一、危害網路與資訊保安突發事件的應急響應

　　1、如在區域網內發現病毒、木馬、入侵等

　　網路管理中心應立即切斷區域網與外部的網路連線。如有必要，斷開局內各電腦的連線，防止外串和互串。

　　2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連線，如有必要，斷開校內各節點的連線；突發事件發生在校外租用空間上的，立即與出租商聯絡，關閉租用空間。

　　3、如在外部可訪問的網站、郵件等伺服器上發現有害資訊或資料被篡改，要立即切斷伺服器的網路連線，使得外部不可訪問。防止有害資訊的擴散。

　　4、採取相應的措施，徹底清除。如發現有害資訊，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

　　5、在確保安全問題解決後，方可恢復網路（網站）的使用。

　　二、保障措施

　　1、加強領導，健全機構，落實網路與資訊保安責任制。建立由主管領導負責的網路與資訊保安管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等互動性欄目要設有防範措施和專人管理。

　　2、局內網路由網管中心統一管理維護，其他人不得私自拆修裝置，擅接終端裝置。

　　3、加強安全教育，增強安全意識，樹立網路與資訊保安人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯絡起來。特別要指導學生提高他們識別有害資訊的能力，引導他們正健康用網。

　　4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每臺電腦安裝防毒軟體，並及時更新病毒程式碼。

　　網路安全應急預案篇5

　　一、指導思想：

　　隨著網際網路及相關資訊通訊業務的迅速發展，資訊傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路資訊保安內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關係國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

　　二、機構設定：

　　預防網路資訊保安突發事件應急工作領導小組：

　　組長：

　　副組長：

　　成員：各班班主任。

　　三、領導小組職責：

　　1、強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網路安全管理領導小組，透過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

　　2、加強業務培訓，提高防範水平：

　　積極開展相關培訓提高網管員的網路管理水平，定期對教師開展網際網路安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害資訊的良好氛圍，保證幼兒園網路系統安全執行，更好地為教育科學服務。

　　加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，儘量避免網路、病毒等的攻擊事件。

　　3、執行審查制度，保證新聞真實健康：

　　園內通訊報道工作落實專人負責，經同意後方能釋出或傳送。未經園長同意而釋出的有損於幼兒園和社會形象的言論，釋出人要負法律責任，並按有關規定追究責任。同時在新聞釋出系統上嚴格設定許可權管理，讓透過安全管理小組認證的人員才可以在網路上釋出合法的訊息。

　　四、加強安全管理，快速有效應急：

　　1、對非法站點作好過濾，並定期備份重要檔案，網路備份和光碟燒錄備份相結合。

　　2、網管員堅持做到每天至少一次的安全檢測，及時瞭解網路執行情況，以保障園網的安全性、穩定性和可靠性。

　　3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

　　4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

　　5、對有害的資訊則立即刪除。

　　網路安全應急預案篇6

　　為確保校園網安全有序平穩執行，保證校園網路資訊保安和網路安全，更好的服務於學校的教育教學，為及時處置校園網資訊網路安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、資訊網路安全事件定義

　　1、校園網內網站主頁被惡意纂改、互動式欄目裡發表反政府、分裂國家和色情內容的資訊及損害國家、學校聲譽的謠言。

　　2、校園網內網路被非法入侵，應用計算機上的資料被非法複製、修改、刪除。

　　3、在網站上釋出的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

　　二、網路安全事件應急處理機構及職責

　　1、設立資訊網路安全事件應急處理領導小組，負責資訊網路安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　　(1)、監督檢查各教研組處室網路資訊保安措施的落實情況。

　　(2)、加強網上資訊監控巡查，重點監控可能出現有害資訊的網站、網頁。

　　(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

　　(4)、與市公安局網路安全監察部門保持熱線聯絡，協調市公安局網監處安裝網路資訊監控軟體，並儲存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網路安全事件報告與處置

　　事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、作業系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯絡，防止事態透過網路在國內蔓延。

　　網路中心人員進入應急處置工作狀態，阻斷網路連線，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網路資訊中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載檔案用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

　　管理員對定期檢查裝置的運轉情況，做好裝置維護記錄，保證裝置高效穩定的執行。學校重要計算機出現硬體裝置故障，管理員將在第一時間啟用資料備份，保證資料不丟失，保證網路的正常執行。

　　網路安全應急預案篇7

　　一、適用範圍，預案適用於公司接入網際網路的伺服器，虛擬主機以及內部工作電腦等資訊系統上的突發性事件的應急工作。

　　在公司發生重大突發公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關部門交辦的重要網際網路通訊保障工作。那原則上要統一領導，統一指揮，分類管理，分級負責，嚴密組織，協作配合，預防為主，防處結合，發揮優勢，保障安全。應急領導小組，公司資訊管理總監，執行維護經理以及網路管理員組成的網路安全應急處理小組。

　　二、領導小組我主要職責加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　充分利用各種渠道進行網路安全知識的宣傳教育，組織直到集團網路安全常識的普及教育，廣泛開展網路安全和有關技能的訓練，不斷提高公司員工的防範意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網路安全設施裝置，落實網路線路交換裝置，網路安全裝置等物資強化管理，使之保持良好的工作狀態。要採取一切必要手段，組織各方面力量，全面進行網路安全事故處理工作，將不良影響和損失降到最低點。

　　三、調動一切積極因素，全面保障和促進公司網路安全穩定的執行。

　　災害發生之後，網路管理員判定災害級別抽波，估計災害造成的損失，保留相關證據，並且在十分鐘內上報資訊管理總監，由資訊管理總監決定是否請啟動應急預案。一旦啟動應急預案，資訊管理中心執行維護組進行應急處置工作狀態，阻斷網路連線，進行現場保護協助。調查取證和系統恢復等工作，對相關事件進行跟蹤，密切關注事件動向，協助調查取證有關違法事件移交公安機關處理。處置措施，網站不良資訊事故處理醫院一旦發現公司網站上出現不良資訊，或者是被駭客攻擊，修改了網頁，立即關閉網站。

　　網路安全應急預案篇8

　　一、資訊中心配備諾頓企業版網路防火牆軟體和防病毒軟體，及時升級，及時清除殺滅網路病毒，一旦發生駭客入侵事件，部署的入侵檢測系統（IDS），將向管理員發出警報，管理員將在第一時間處理駭客入侵事件，並報有關部門。

　　二、對來往電子郵件及網路下載檔案用防病毒軟體過濾，確保不被木馬類駭客病毒侵入並在無意中協助傳播病毒。一旦發生類似衝擊波、震盪波等類似的網路蠕蟲風波，管理員將在第一時間升級病毒防火牆，給系統打布丁，防止病毒的惡意破壞。

　　三、資訊中心對伺服器重要資訊定時做好備份，提高資訊儲存安全應急響應能力。一旦發生嚴重的因駭客、病毒侵入，造成網路無法正常執行時，管理員將在第一時間恢復伺服器備份，保證網路的正常執行。

　　四、管理員對定期檢查的運轉情況，做好裝置維護紀錄，保證裝置高效穩定的執行。一旦伺服器出現硬體裝置故障，管理員將在第一時間啟用備份伺服器，保證網路的正常執行，並對原伺服器進行及時的檢修，在修復後將替換備份伺服器繼續執行，保證網路的正常執行。一旦其它網路裝置出現故障，管理員將在第一時間用備件替換故障裝置，保證網路的正常執行。

　　五、定期升級作業系統補丁程式，配備頓企業版網路防火牆軟體和防病毒軟體，及時升級，及時清除殺滅網路病毒，防止被他人惡意侵入。對來往電子郵件及網路下載檔案用防病毒軟體過濾，不執行可疑程式，確保不被木馬類駭客病毒侵入並在無意張協助傳播病毒。

　　六、學校嚴格控制網路資訊密碼、管理許可權、知情範圍，妥善管理密碼，並按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育資訊化發展的科學的密碼管理體系。

　　七、凡是上網人員，都能透過防火牆記錄在日誌裡，日誌的保留時間為3個月。關閉一些反動、不健康的網站，保障了校園文化的乾淨。在郵件系統方面，我們安裝了第三方外掛，能起到過濾關鍵字的作用。資訊中心對伺服器重要資訊定時做好備份，提高資訊儲存安全應急響應能力。並定期檢查裝置的運轉情況，做好裝置維護記錄，保證裝置高效穩定的執行。

　　網路安全應急預案篇9

　　1、網路管理員應在接到突發的計算機網路故障報告的第一時間，趕到現計算機或網路故障的第一現場，察看、詢問網路故障現象和情況。

　　2、分析裝置或系統的故障；判斷故障屬於物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意程式碼危害、檢測軟體引起的系統性癱瘓還是人為的惡意攻擊等。

　　3、發生計算機硬體（系統）故障、通訊線路中斷、路由故障、流量異常等，網路管理員經初步判斷後應立即上報應急領導小組組長，由應急領導小組組長通知做好各部門做好檢測車輛的場內秩序維護工作；

　　（1）、屬於計算機硬體（系統）故障；就立即組織電腦公司技術人員進行搶修，屬於計算機系統問題的應第一時間利用備份系統進行系統還原操作；還原操作無效的，如無大面積計算機停機現象，應排除隱患，除待處理的檢測線外，立即逐步恢復能正常工作的檢測線工位機、計算機，儘快恢復車輛檢測工作；

　　（2）、屬於計算機網路連線問題的，能透過拉接臨時線解決的，應立即拉接臨時線纜，再逐步查詢連線故障；由於連線交換機故障的，應立即更換上備用交換站；站內各部門有義務配合網路管理員做好排故工作；

　　（3）、屬於伺服器癱瘓引起的；應立即還原伺服器作業系統，並還原最近備份的伺服器各資料庫。如還原操作無效的，應第一時間安排電腦公司技術人員進行搶修，立即聯絡相關廠商和上級單位，請求技術支援，作好技術處理並通知伺服器服務商。

　　（4）、由網路攻擊或病毒、木馬等引起的網路堵塞等現象，應立即撥掉網線，將故障計算機（伺服器）脫離網路，並關閉計算機後重新開機，下載安裝最新的防毒軟體對故障計算機逐一進行防毒處理；對連線交換進行斷電處理；

　　（5）、當發現網路或伺服器被非法入侵，應用伺服器上的資料被非法複製、修改、刪除，或透過入侵檢測系統發現有駭客正在進行攻擊時，各部門工作崗位工作人員應斷開網路，網路管理員應嚮應急領導小組組長報告。網路管理員接報告應核實情況，關閉伺服器或系統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑使用者進入網路的通道。

　　（6）、雷擊事故；遇雷暴天氣，各部門應請示網路管理員同意後關閉伺服器，切斷電源，暫停站內所有計算機網路工作，暫定車輛檢測工作。如已受雷電影響，應將站內全部計算機斷網，並逐一檢查計算機、交換機、路由器、防火牆等的受損情況，有損壞的聯絡電腦公司技術人員進行搶修，等雷暴天氣消除後再恢復檢測。

　　4、網路管理員在處理網路事故期間，有必要時應立即聯絡電腦公司技術人員及時查清通訊網路故障位置，隔離故障區域，並將事態及時報告計算機網路事故應急領導小組組長；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與伺服器的網路聯接，恢復通訊網路，保證正常運轉。

　　如短時間無法恢復車輛檢測的，應在檢測大廳和車輛候檢區做好故障告示，及檢測車輛車主的解釋疏導工作；如要長時間排除故障的，應透過“象山報”或網路媒體等渠道進行公告，釋出正式恢復檢測時間。

　　5、應急處置結束後，事故情況嚴重的，應將故障分析報告，在調查、排除故障結束後一日內書面報告站安全生產領導小組。

　　6、資料保障；重要資訊系統均建立備份系統，保證重要資料在受到破壞後可緊急恢復。

　　7、各崗位的計算機使用人員應增強應急處置能力。加強對突發計算機網路事故的技術準備，提高網路管理人員的防範意識及技能。網路管理員就每月對站內計算機網路開展一次全站範圍內的計算機網路安全檢查，消除網路安全隱患，提高站內計算機網路的安全防範能力。